Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem
Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis e podem ser explorados para obter acesso não autorizado a recursos de nuvem. Os problemas de segurança, descobertos entre 8 de outubro de 2022 e 2 de dezembro de 2022 no Gerenciamento de API do Azure, Funções do Azure, Aprendizado de Máquina do Azure e Gêmeos Digitais do Azure, já foram resolvidos pela Microsoft. Duas das vulnerabilidades que afetam as Funções do Azure e os Gêmeos Digitais do Azure podem ser abusadas sem a necessidade de qualquer autenticação, permitindo que um agente de ameaça assuma o controle de um servidor mesmo sem ter uma conta do Azure em primeiro lugar.
Os ataques SSRF podem ter sérias consequências , pois permitem que um intruso mal-intencionado leia ou atualize recursos internos e, pior ainda, gire para outras partes da rede, viole sistemas inacessíveis para extrair dados valiosos. Três das falhas são classificadas como Importantes em gravidade, enquanto a falha do SSRF que afeta o Azure Machine Learning é classificada como Baixa em gravidade. Todas as fraquezas podem ser aproveitadas para manipular um servidor para montar novos ataques contra um alvo suscetível.
Para mitigar essas ameaças, recomenda-se que as organizações validem todas as entradas, garantam que os servidores estejam configurados para permitir apenas o tráfego de entrada e saída necessário, evitem configurações incorretas e sigam o princípio do menor privilégio (PoLP).
Fonte: BoletimSec
Publicado em: Cybersegurança